紧急!Apache漏洞发起大规模个人电脑攻击,首轮波及“我的世界”玩家
source link: http://www.dingkeji.com/post/sj/144861.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
紧急!Apache漏洞发起大规模个人电脑攻击,首轮波及“我的世界”玩家
2021-12-11 23:26:22
钉科技
12月11日,360安全大脑监测到大量黑客利用Apache Log4j 2漏洞攻击个人用户,其中Minecraft(游戏名称“我的世界”) Java版便是其中之一。午时起,黑客发起大规模攻击,平均每小时有近5000个Mincraft玩家遭到攻击,最高峰时遭到攻击的玩家过万。
据悉,9日晚,开源项目Apache Log4j 2的一个远程代码执行漏洞的利用细节被公开。随后该漏洞被迅速公开。360安全大脑监测数据显示,目前,黑客已从攻击厂商升级为攻击个人用户,且攻击态势仍在加剧。甚至有一些恶意用户利用该漏洞简单的发起方式,在游戏的在线聊天中,发送一条带漏洞触发指令的消息,就可以对收到这条消息的用户发起攻击。
由于Apache Log4j 2的漏洞将会严重影响所有使用Java作为开发语言研发产品的安全性,导致该漏洞覆盖面极广、利用方式简单、影响时间深远,对整个互联网行业及网民日常生活带来极大安全威胁。网络安全专家预警,若该漏洞的传播攻击范围未得到及时控制,其破坏力或将堪比2017“永恒之蓝”病毒。
据了解,IT通信(互联网)、高校、工业制造、金融、政府、医疗卫生、运营商等几乎所有行业都受到该漏洞波及,全球知名科技公司、电商网站等也未能幸免。也就是说,虽然普通用户不会直接接触漏洞,但是我们日常使用的网络服务、软件系统,都在一定程度上受到该漏洞影响,面临巨大安全风险。
360安全专家提醒个人用户注意防范此次攻击,及时安装或更新安全软件,重要数据做好备份,工作常用、必备软件要到官网升级到最新版本。同时,已安装了360客户端的用户,无需升级即可正常识别并拦截此类攻击。
据了解,360安全卫士已更新了高危漏洞免疫工具,个人用户在360.cn 官网可以下载绿色版本直接运行,通过漏洞免疫缓解类似攻击。
钉科技(微信号:dingkeji2015),专注TMT领域创新研究报道,第一批今日头条“百群计划”签约媒体和入驻头条号创作空间的科技新媒体,荣获腾讯2015年度最佳新锐自媒体,2016年腾讯企鹅号年度新媒体,2017年UC量子计划获奖新媒体,被中国科技信息评为“影响中国科技行业自媒体50人”,是2015-2016连续两年工信部手机与应用创新大赛专家评审媒体。商务合作请发邮件:[email protected]
声明:本站原创文章文字版权归钉科技所有,转载务必注明作者和出处;本站转载的文章仅出于传递更多信息的目的,仅代表原作者观点,不代表钉科技立场,图文版权归原作者所有,如有侵权问题,请联系我们删除,邮箱:[email protected]
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK